Las consultas en VMware Aria Operations for Logs pueden recuperar y resumir eventos.
Puede crear y guardar consultas desde la página Análisis interactivo. Una consulta consta de al menos uno de los siguientes elementos:
- Palabras clave
- Coincidencias completas, de texto completo, alfanuméricas, con guion y con guion bajo.
- Globs
- Coincidencias completas, de texto completo, alfanuméricas, con guion y con guion bajo.
- Expresiones regulares
- Coincidencia de patrón de cadena sofisticado a partir de expresiones regulares de Java.
- Operaciones de campo
- Coincidencias de palabra clave, expresión regular y patrón aplicadas a los campos extraídos.
- Incorporaciones
- Funciones que se aplican a uno o más subgrupos de los resultados.
VMware Aria Operations for Logs admite los siguientes tipos de consultas:
- Mensaje. Una consulta formada por palabras clave, expresiones regulares u operaciones de campo.
- Expresión regular o campo. Una consulta formada por palabras clave o expresiones regulares.
- Agregación. Una consulta formada por una función, una o más agrupaciones y cualquier número de campos.
Es posible definir alertas personalizadas en VMware Aria Operations for Logs y activarlas desde las consultas programadas de cualquier tipo.
